Fundamentos de Criptografía y Protocolos de Seguridad en Redes

Definiciones previas

• Criptografía: Ciencia y estudio de la escritura secreta, que oculta la información preservando su confidencialidad.
• Cifrado: Proceso donde el texto en claro (mensaje M) se transforma en un texto cifrado (criptograma C) mediante un método E (función) usando una o varias claves N, haciéndolo ininteligible para terceros.
• Criptoanálisis: Arte de quebrantar los sistemas de cifrado.

Integridad y funciones hash

• Las funciones hash en criptografía se usan junto con una clave, no solo con el mensaje.
• Existen diversos algoritmos que implementan funciones hash, tales como: SHA (Secure Hash Algorithm) y MD5 (Message-Digest Algorithm).
• Se utilizan como parte del proceso de validación de certificados digitales.
• Para que este proceso funcione, el destinatario debe emplear la misma función hash que el emisor.

Criptografía asimétrica

Protocolos destacados que utilizan criptografía asimétrica:

• Internet Key Exchange (IKE): Componente fundamental de las VPN IPsec.
• Secure Sockets Layer (SSL): Implementado actualmente como el estándar IETF TLS.
• Secure Shell (SSH): Proporciona una conexión de acceso remoto segura a dispositivos de red.
• Pretty Good Privacy (PGP): Programa informático que proporciona privacidad criptográfica y autenticación.

Criptografía simétrica

Es un método criptográfico en el cual se utiliza una misma clave para cifrar y descifrar mensajes tanto en el emisor como en el receptor. Las partes involucradas deben acordar la clave de antemano. Una vez compartida, el remitente cifra el mensaje y el destinatario lo descifra utilizando la misma clave.

Algoritmo Diffie-Hellman (DH)

• Proporciona autenticidad en origen.
• Es un algoritmo asimétrico utilizado en protocolos como IPSec, SSL/TLS o SSH.
• No suele emplearse para cifrar datos, sino para el intercambio seguro de claves (debido a que el cifrado asimétrico es computacionalmente lento).
• Requiere un número primo p y un generador, conocidos por todas las partes implicadas.

Protocolo TLS (Transport Layer Security)

• Opera sobre la capa de transporte, permitiendo seguridad en la capa de aplicación.
• Permite autenticar al servidor y, opcionalmente, al cliente.
• Integridad y autenticación: Utiliza un código de autenticación de mensajes basado en hash (HMAC, Keyed-Hash Message Authentication Code). La función hash se calcula considerando una clave secreta k compartida, garantizando que el mensaje no ha sido alterado.

Protocolos de Handshake

• Negociación: Se acuerdan algoritmos de cifrado, autenticación, integridad y transmisión de certificados. Se comparte información para generar claves que garanticen la confidencialidad y autenticación.
• Change Cipher Spec: Existe un mensaje específico (ChangeCipherSpec) que indica que, a partir de ese momento, todo lo acordado en el protocolo Handshake será aplicado, garantizando confidencialidad, autenticación, integridad y no repudio.
• Aplicación: Los mensajes de datos viajan cifrados, autenticados y con integridad, gestionados por el Record Protocol.

IPSec Framework

Es un protocolo utilizado en VPN que puede proporcionar confidencialidad a la capa de red tanto en origen como en destino.

• IKE: Protocolo dentro de IPSec con funciones similares a SSL.
• Funcionamiento: IPSec opera entre pares al igual que SSL/TLS. La integridad se asegura mediante algoritmos hash, requiriendo tanto la clave como el algoritmo.
• Diferencia con SSL/TLS: En SSL/TLS, el MAC se calcula sobre el mensaje en texto plano (se descifra primero y luego se calcula el hash).
• Ventajas de IPSec: El MAC se obtiene con mayor rapidez al realizar una única autenticación. Además, utiliza Diffie-Hellman para establecer claves secretas de forma eficiente.